Mesmo com Criptografia, Robôs São Vulneráveis a Violações de Privacidade

By Jorge Paka Ciência Aplicada, Robótica Criptografia, Privacidade, Robôs Comentários desativados

Créditos da imagem: Pixabay

Um estudo recente da Universidade de Waterloo revelou vulnerabilidades significativas de privacidade em robôs colaborativos, destacando a necessidade de medidas de proteção aprimoradas.

Adoção Generalizada da Robótica e Riscos Emergentes à Privacidade

Nos últimos anos, a robótica tornou-se amplamente utilizada nos setores público e privado. Hospitais utilizam robôs como assistentes cirúrgicos devido à sua precisão e habilidade, enquanto muitas empresas de manufatura dependem cada vez mais de robôs para trabalhos perigosos e arriscados. Os robôs não apenas produzem produtos de alta qualidade com rapidez e consistência, mas também ajudam a melhorar a segurança no local de trabalho.

No entanto, apesar de seu uso crescente, os robôs colaborativos permanecem vulneráveis a ataques maliciosos. Se um hacker detectar padrões de comando durante as operações, ele pode deduzir informações confidenciais do paciente, como condições médicas ou rotinas de medicação, mesmo que a criptografia proteja os comandos.

“Imagine um robô se comunicando com seu controlador. Embora você não consiga entender a conversa real, é possível dizer quando o robô está falando e quando não está”, explica Cheng Tang, autor principal e aluno do terceiro ano de engenharia. Analisando frequência, duração e pausas da comunicação, um invasor pode inferir os tipos de comandos transmitidos.

Controle Remoto de Robôs e Esforços Colaborativos para Abordar Vulnerabilidades de Segurança

A Dra. Yue Hu, professora de Engenharia Mecânica e Mecatrônica, destaca o crescente interesse no controle remoto de robôs via redes. Esses robôs podem estar localizados em qualquer lugar — de hospitais a fábricas, ou até mesmo em diferentes países. No entanto, muitos não percebem que conectar robôs a redes os expõe a vulnerabilidades de segurança.

Essas questões de privacidade levaram Hu a contatar sua ex-aluna de estágio, Cheng, juntamente com os Drs. Diogo Barradas e Urs Hengartner, pesquisadores do Instituto de Cibersegurança e Privacidade (CPI) da Universidade de Waterloo, colaboram para encontrar soluções. O CPI reúne todas as seis faculdades de Waterloo e parceiros da indústria para proteger a infraestrutura crítica canadense.

Embora pesquisas anteriores focassem nos riscos à privacidade em robótica teleoperada, este estudo analisou robôs baseados em scripts com comandos pré-programados. Essa abordagem diferenciada permite que robôs executem tarefas com o mínimo de envolvimento humano.

Analisando o Tráfego de Rede para Identificar Ações de Robôs Usando Processamento de Sinais

A equipe explorou métodos para identificar as ações de um robô examinando seu tráfego de rede. Eles criaram uma abordagem de classificação baseada em técnicas de processamento de sinais, como as usadas em fones com cancelamento de ruído, para analisar e aprimorar sinais.

Em seu experimento, os pesquisadores instruíram um braço robótico Kinova Gen3 a executar quatro tarefas diferentes e coletaram 200 rastros de rede, que são cruciais para entender o fluxo de dados do sistema entre o robô e seu controlador.

Eles descobriram que os comandos do robô geram subpadrões de tráfego específicos, e métodos comuns de processamento de sinais — particularmente correlação e convolução de sinais — podem detectar esses padrões. Impressionantemente, sua técnica foi capaz de identificar corretamente as ações do robô Kinova em 97% das vezes, mesmo com os dados criptografados.

Lidando com Riscos de Privacidade por Meio de Projetos de Sistemas e Medidas de Segurança Aprimorados

Essas descobertas indicam que robôs têm o potencial de expor involuntariamente informações confidenciais, desde segredos industriais até a privacidade de pacientes, destacando a necessidade urgente de medidas de segurança mais robustas na área da robótica.

No entanto, ajustes específicos no projeto podem ajudar a prevenir esses vazamentos de dados e estabilizar a rede. Pesquisadores sugerem modificar a interface do sistema, ajustando o tempo da API, ou usar algoritmos inteligentes de modelagem de tráfego durante a operação.

Seu trabalho foi reconhecido com o Prêmio de Melhor Artigo de Pesquisa na 20ª Conferência Internacional sobre Disponibilidade, Confiabilidade e Segurança (ARES).

Os pesquisadores publicaram seu estudo, “Sobre a Viabilidade da Identificação Digital do Tráfego de Redes de Robôs Colaborativos”, nos anais da conferência ARES 2025, e também aparece na série de livros “Lecture Notes in Computer Science”.

Leia o Artigo Original Tech Xplore

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mesmo com Criptografia, Robôs São Vulneráveis ​​a Violações de Privacidade